文｜黄锦辉

《维护国家安全条例》正式生效，这是香港历史性的时刻，笔者有幸参与立法工作，感觉无比光荣。完善了维护国安的法律制度，香港再无后顾之忧，可集中精力拚经济、谋发展、惠民生。不过，特区政府在落实法例保护国家安全的工作上，依然不容有失，必须持续加大力度，做好防范工作，防止外国势力干预。基本上，政府需要设法巩固香港数字社会对外的闸门，并同时要确保自己所用的数字工具之可靠性。

在当今的数字时代，网络安全对国家安全尤其关键。有见及此，中央政府除订立了《中华人民共和国国家安全法》之外，也订立了《中华人民共和国网络安全法》。这些法律有效保障个人资讯、打击网络诈骗；在国家安全方面，亦包括重点保护关键资讯基础设施等。概括而言，保障网络安全、维护网络空间主权，对国家安全、社会公共利益、公民合法权益，提供了法律保障基础。

立法保关键基础设施网络安全

然而，香港暂时没有专门的《网络安全法》。行政长官李家超去年在《施政报告》中指出，“全球网络攻击风险不断增加，政府会着力提升关键基础设施（包括能源、通讯、交通运输、金融机构等）网络安全的保护”。因此，特区政府在提交立法会的2024年度立法议程中，已列明将会在今年内提交《网络安全（关键基础设施）条例草案》。据悉条例草案将制定法律框架，订定关键基础设施营运者的网络安全责任，加强其抵御网络安全挑战的韧性。

笔者欣见刚订立的香港国安条例的第五部分对网络安全有所涉及，包括两项危害国家安全的破坏活动，一是“罔顾是否会危害国家安全，而损坏或削弱公共基础设施”；二是“禁止任何人意图危害国家安全，而在没有合法权限下，就电脑或电子系统进行危害国家安全的行为和活动。”前者规定包括破坏通讯、网络等设施，而后者明显针对破坏重要的电子系统及电脑设备（包括政府正在密锣紧鼓兴建的“人工智能超算中心”）等。

政府资讯科技采购要确保安全

事实上，提升香港网络安全，才能令跨境资讯流通更加安全。香港创科业界一直希望与大湾区内地城市加强跨境信息交流。但在“一国两制”的现有框架之下，过去两地跨境资讯流通进展未如理想。特区政府为数据跨境流动作出不少努力，于去年6月已与国家网信办签署了《促进粤港澳大湾区数据跨境流动的合作备忘录》，共同推动大湾区数据跨境流动，在银行业、征信业及医疗业的机构已开始试行。

然而，只要香港一日仍存在国家安全及网络安全的漏洞，跨境信息的交流就不能令人完全放心。所以，香港国安条例有助于巩固国安法律防线，日后再加上网络安全（关键基础设施）条例，就可以扫除跨境信息的交流安全风险，让跨境信息交流可以安心扩大范围和层面。

另外，特区政府在采购资讯科技系统和服务时，必须多加留神，建议政府制订资讯科技采购政策，确保资讯安全，杜绝任何犯罪乘虚而入的可能。同类型的科技安全采购要求，在全球各地的政府都非常受重视。国际政局仍暗涌处处、复杂多变，没有网络安全就没有国家安全，在确保网络安全的工作上，我们绝对不能掉以轻心。

（作者系立法会议员、香港中文大学工程学院副院长（外务）、香港专业及资深行政人员协会副会长，文章观点仅代表作者本人）